Apple vous permet désormais de protéger votre identifiant Apple et votre compte iCloud avec des clés de sécurité matérielles, une mise à niveau importante pour ceux qui souhaitent une protection maximale contre les pirates, les voleurs d’identité ou les fouineurs.
Les clés de sécurité matérielles sont de petits appareils physiques Lorsque vous vous connectez à un appareil ou à un compte via des ports USB ou Lightning ou des connexions de données sans fil NFC. Comme vous devez disposer des clés pour les utiliser, elles sont utiles pour empêcher les pirates d’essayer d’accéder à votre compte à distance. Et ils ne fonctionnent pas sur les faux sites de connexion, vous pouvez donc empêcher les attaques de phishing qui vous incitent à taper votre mot de passe sur de faux sites Web.
La prise en charge des clés est arrivée avec iOS 16.3 et macOS 13.2 lundi et mardi. Apple a publié des détails sur l’utilisation des clés de sécurité Avec iPhone, iPad et Mac. L’entreprise vous demande de définir au moins deux clés.
Apple, en proie aux violations de l’iPhone, s’est efforcé de renforcer la sécurité ces derniers mois Logiciel espion Pegasus par NSO Group. Option de protection avancée des données d’Apple Arrivé en décembre, il offre une option de cryptage fort pour les données stockées et synchronisées avec iCloud. Et en septembre, Apple en a ajouté un Mode de verrouillage de l’iPhone Cela inclut de nouvelles règles de sécurité sur la façon dont votre téléphone fonctionne pour contrecarrer les attaques externes.
Une grosse mise en garde, cependant : bien que les clés de sécurité matérielles et le programme de protection avancée des données verrouillent mieux votre compte, ils signifient également qu’Apple ne peut pas vous aider à retrouver l’accès.
« Cette fonctionnalité est conçue pour les utilisateurs confrontés à des menaces intégrées sur leurs comptes en ligne, souvent en raison de leur profil public, tels que des célébrités, des journalistes et des membres du gouvernement. » Apple a dit Dans un rapport. « Cela va encore plus loin dans notre authentification à deux facteurs, empêchant même un attaquant avancé d’obtenir le deuxième facteur d’un utilisateur dans une escroquerie par hameçonnage. »
L’industrie renforce la sécurité de connexion
La technologie fait partie d’un resserrement des procédures d’authentification dans l’industrie. Des milliers de violations de données ont montré les faiblesses des mots de passe traditionnels Les pirates peuvent désormais contourner les technologies courantes d’authentification à deux facteurs Tels que les codes de sécurité envoyés par SMS. Une autre approche appelée clés de sécurité matérielles et Mots de passe Offre la tranquillité d’esprit même pour les attaques graves comme celles reçues par les pirates Accès aux fichiers du gestionnaire de mots de passe des clients LastPass.
Les clés de sécurité matérielles existent depuis des années, mais Identification rapide en ligne, ou FIDO, l’équipe a aidé à normaliser la technologie et à intégrer son utilisation aux sites Web et aux applications. Un grand avantage sur Internet est qu’ils sont liés à des sites Web spécifiques, par exemple Facebook ou Twitter, de sorte qu’ils empêchent les attaques de phishing qui vous obligent à vous connecter à de faux sites Web. Ils sont la base Programme de sécurité avancée de GoogleAussi, pour ceux qui veulent une protection maximale.
Apple a ajouté la prise en charge des clés de sécurité matérielles à iOS 16.2 et MacOS 13.2.
Capture d’écran par Stephen Shankland/CNET
Vous devez sélectionner les clés de sécurité matérielles appropriées pour vos appareils. Une clé prenant en charge USB-C et NFC est un bon moyen de communiquer avec des modèles relativement nouveaux de Mac et d’iPhone. Apple vous demande d’avoir deux clés, mais ce n’est pas une mauvaise idée d’en avoir plus au cas où vous les perdriez. Vous pouvez utiliser une clé unique pour authentifier différents appareils et services, tels que vos comptes Apple, Google et Microsoft.
Yubico est l’un des principaux producteurs de clés de sécurité matériellesannoncé mardi Deux nouveaux modèles YubiKey certifiés FIDO Sa série de clés de sécurité convient aux consommateurs. Ils prennent tous deux en charge NFC, mais le modèle à 29 $ a un connecteur USB-C et le modèle à 25 $ a un connecteur USB-A de style plus ancien.
Google, Microsoft, Apple et d’autres partenaires travaillent également à la prise en charge d’une autre technologie d’authentification FIDO appelée clés de sécurité. Les clés de sécurité sont conçues pour remplacer les mots de passe Dans l’ensemble, ils ne nécessitent pas de clés de sécurité matérielles.
